Reklama

Armia i Służby

Ataki na Ukrainę. Rosja sięga po silną grupę

Ukraina wojna wojsko BTR-3 inwazja Rosji
Wojna na Ukrainie: BTR-3
Autor. Defense of Ukraine (@DefenceU)/X

Rosja chce uzyskać przewagę nad Ukrainą, sięgając po elitarną grupę powiązaną z wywiadem wojskowym GRU. Mówimy o ramieniu armii Putina, które już teraz odpowiada za liczne ataki na naszego wschodniego sąsiada. Eksperci ostrzegają przed poważnym zagrożeniem.

Na łamach naszego portalu wielokrotnie wskazywaliśmy, że cyberprzestrzeń jest ważną domeną wojny na Ukrainie. Cyberataki stały się codziennością i dotyczy to każdej ze stron.

W przypadku Rosji szczególnie aktywna jest grupa znana jako Sandworm. To aktor powiązany z wywiadem wojskowym GRU i stanowiący jedno z poważniejszych zagrożeń dla naszego wschodniego sąsiada, choć jej działania są ukierunkowane też w Polskę

APT44 jest elastycznym instrumentem Kremla zdolnym do realizacji różnorodnych interesów i ambicji Putina, w tym tych obejmujących osłabianie demokracji w skali globalnej.

Czytaj też

Reklama

Cyberataki zintegrowane z konwencjonalnymi uderzeniami wojsk

Specjaliści Mandiant w raporcie przekazanym naszej redakcji wskazują, że operacje grupy wspierają „wojenne cele Moskwy” i obecnie wydają się być lepiej zintegrowane z konwencjonalnymi ruchami rosyjskich sił zbrojnych niż we wcześniejszych fazach konfliktu. 

Ze względu na zagrożenie, jakie stwarza; wsparcie kraju oraz skalę aktywności, eksperci zdecydowali się uznać Sandworm za podmiot APT: APT44.

Czytaj też

Reklama

Wojna na Ukrainie. Rosja chce zyskać przewagę

raporcie stwierdzono wprost, że grupa jest sponsorowana przez rosyjski wywiad wojskowy i cechuje ją dojrzałość oraz dynamika prowadzenia działań. Jej operacje skupiają się na 3 głównych obszarach: szpiegostwieatakach w celu zakłócenia infrastruktury oraz wywierania wpływu.

„APT44 podejmowało wysiłki, aby pomóc rosyjskiemu wojsku uzyskać przewagę w czasie wojny” – podkreślają specjaliści. Według Mandiant, to właśnie hakerzy Sandworm odpowiadają za „prawie wszystkie destrukcyjne operacje przeciwko Ukrainie w przekroju ostatnich 10 lat”. 

Eksperci wskazują na m.in. użycie wiperów w celu wpływania na pracę różnorodnych obiektów zaliczanych do infrastruktury krytycznej. „Czasami ataki te koordynowano z konwencjonalnymi uderzeniami wojsk” – czytamy w raporcie. 

Czytaj też

Reklama

Wojna. Czas na szpiegostwo

Co ciekawe, wraz trwaniem wojny APT44 przenosiło swoją uwagę z prób zakłócania sieci i systemów na rzecz gromadzenia danych wywiadowczych. Zdaniem Mandiant, w szczególności zaczęło to być widoczne w drugim roku wojny. Rosja sięga po Sandworm, aby jej siły zbrojne miały przewagę nad Ukraińcami. Przykład?

Specjaliści opisują jedną z kampanii, w ramach której hakerzy pomogli rosyjskim wojskom lądowym poprzez eksfiltrację komunikatów z mobilnych urządzeń

Czytaj też

Bogata kartoteka Sandworm

Należy podkreślić, że Sandworm jest ramieniem rosyjskiej armii, który ma na swoim koncie spektakularne akcje. Wystarczy wspomnieć o przełomie 2015 i 2016 r., kiedy to miały miejsce zakłócenia sieci energetycznej na Ukrainie, a także 2017 r., gdy przeprowadzono atak NotPetya

Mandiant w raporcie wymienia też:

  • kampania hack-and-leak związana z wyborami w USA (2016);
  • ataki na ukraiński sektor finansowy (2016);
  • kampania hack-and-leak dotycząca wyborów we Francji (2017);
  • operacja wymierzona w Igrzyska Olimpijskie w Pjongczangu (2018);
  • atak na gruzińskie media – zakłócenia w stacjach telewizyjnych (2019).

Czytaj też

Poważne zagrożenie ze strony Rosji

Specjaliści oceniają, że ze względu na „bogatą kartotekę” cyberataków motywowanych politycznie i wojskowo, wsparcie ze strony Kremla, posiadane zasoby, wiedzę i doświadczenie, Sandworm należy uznać za trwałe, poważne zagrożenie dla rządów i operatorów infrastruktury krytycznej na całym świecie. A zwłaszcza tam, gdzie Rosja ma swój interes. 

Z tego względu APT44 stanowić będzie jedno z głównych i przy tym najpoważniejszych cyberzagrożeń w skali globu. Ukraina niezmiennie pozostanie podstawowym celem wrogich działań.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze